風險評價管理制度為實現公司的安全生產,實現管理關口前移、重心下移,做到事前預防巨大風險,下面給大家分享企業風險評估管理制度,歡迎借鑑!
第一章總則
第一條:為加強***有限公司(以下簡稱“公司”)的風險管理,及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險承受度和風險應對策略,根據有關法律法規和《企業內部控制基本規範》等的有關規定,結合公司實際情況,制訂本制度。
第二條:本制度所稱風險是指公司經營活動中與公司實現內部控制目標相關的風險,包括戰略風險、財務風險、市場風險、運營風險和法律風險等。
本制度所稱風險評估是指通過對基於事實的資訊進行分析,就如何處理特定風險以及如何選擇風險應對策略進行科學決策。
第二章組織機構及職責
第三條:各部門為公司風險評估管理工作的責任機構,具體職責:
(一)對公司經營活動中的風險進行識別;
(二)對識別的風險進行評估,辨識評估出風險等級並將中、高風險以書面形式上報公司管理層,上報內容應包括:風險發生地、發生原因、可能造成的損失和影響、擬採取的應對措施等。
(三)執行審批後的風險應對預案,並及時反饋風險的應對、解決結果;
(四)對識別的風險進行監控,發生變化時重新評估,並根據新辨識評估的風險等級進行相應的處理;
(五)年中、年度對風險評估管理工作進行總結。
第四條:公司企劃部門為公司風險評估管理工作的組織機構,具體職責:
(一)負責制定公司的風險評估方案;
(二)負責組建風險評估工作小組;
(三)負責稽核風險清單、應對預案;
(四)擬定公司風險評估報告,上報公司管理層。
(五)負責建立經營環境監控體系,切實監控並記錄內、外部經營環境和條件的變化,以修正風險識別與評估。
(六)負責建立風險預警指標體系,要求各具體部門定期提供資料,進行指標分析;對於超過風險預警值的指標,應確定相應的整改措施。
第五條:財務部門的風險評估
(一)負責建立流程識別和應對會計法規、準則、制度的變化,評估對會計資訊的影響。
(二)負責建立溝通渠道和流程參與公司業務操作流程的變化,評估對會計核算的影響。
第六條:公司管理層主要職責為:
(一)審定公司各部門風險管理工作職責;
(二)批准風險應對預案;
(三)研究、確定公司重大風險事項及應對預案;
(四)審定內部審計部門提交的公司風險管理方面的報告,並報董事會審議。
第七條:董事會負責審議公司管理層提交的公司風險評估報告報告,批准風險管理其他重大事項。
第三章風險評估的頻率
第八條:風險評估每年至少進行一次,並根據實際需要增加評估的頻率。
第九條:當出現下述情況時,應考慮重新進行風險評估:
(一)企業經營模式發生重大變動;
(二)企業所使用的資訊技術發生重大變動;
(三)關鍵人員變動;
(四)企業所適用的會計準則發生重大變動;
(五)購併的發生、金融工具的使用等等涉及到複雜的會計處理要求的事項發生;
(六)其他。
第四章控制目標的設定和傳達
第十條:企業董事會應當按照戰略目標,設定相關的.經營目標、財務報告目標、合規性目標與資產安全完整目標,並根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。
第十一條:公司董事會應定期更新和修正公司的戰略目標、經營目標、風險管理目標;
第十二條:公司管理層應向各部門清晰傳達了公司的戰略目標、經營目標和風險管理目標(如通過工作準備會等),並進行目標分解。
第十三條:公司企劃部負責風險評估方案的制訂,風險評估方案須經公司總經理辦公會審批後執行,風險評估工作由企劃部組建風險評估小組負責風險評估的具體工作。
第五章風險識別
第十四條:公司各部門應當根據風險評估方案的要求,全面系統持續地收集相關資訊,結合實際情況,及時進行風險評估,準確識別與實現控制目標相關的內部風險和外部風險。
第十五條:公司各部門在進行風險識別時,可以採取座談討論、問卷調查、案例分析、諮詢專業機構意見等方法識別相關的風險因素,特別應注意總結、吸取企業過去的經驗教訓和同行業的經驗教訓,加強對高危性、多發性風險因素的關注。
第十六條:各部門及子公司應廣泛、持續不斷地收集與本公司風險和風險管理相關的內外部資訊,包括歷史資料和未來預測。風險資訊的收集主要包括以下內容:
1.戰略風險方面,收集國內外企業戰略風險失控導致企業蒙受損失的案例,重點收集國內外巨集觀經濟政策以及經濟執行情況、行業狀況,國內外產業政策、專案工程市場需求與供給狀況等與戰略有關的資訊;
2.財務風險方面,收集國內外企業財務風險失控導致危機的案例,重點收集企業財務報表、資產質量、盈利能力、償債能力、現金流量、成本核算、資金結算等方面的資訊;
3.市場風險方面,收集國內外企業忽視市場風險、缺乏應對措施導致企業蒙受損失的案例,重點收集主要客戶資信、競爭對手等方面的資訊;
4.運營風險方面,收集國內外企業忽視運營風險、缺乏應對措施導致企業蒙受損失的案例,重點收集與企業治理、投資決策、專案管理、人力資源等各方面的資訊;
5.法律風險方面,收集國內外企業忽視法律法規風險、缺乏應對措施導致企業蒙受損失的案例,重點收集國內外法律法規和政策、以往重大法律糾紛案件、競爭對手的智慧財產權等方面的資訊。
第十七條:公司識別內部風險,應當關注下列因素:
1.董事、監事、經理及其他高階管理人員的職業操守、員工專業勝任能力等人力資源因素。
2.組織機構、經營方式、資產管理、業務流程等管理因素。
3.研究開發、技術投入、資訊科技運用等自主創新因素。
4.財務狀況、經營成果、現金流量等財務因素。
5.營運安全、員工健康、環境保護等安全環保因素。
6.其他有關內部風險因素。
第十八條:公司識別外部風險,應當關注下列因素:
1.經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
2.法律法規、監管要求等法律因素。
3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
4.技術進步、工藝改進等科學技術因素。
5.自然災害、環境狀況等自然環境因素。
6.其他有關外部風險因素。
第六章風險分析
第十九條:公司各部門應當針對已識別的風險因素,從風險發生的可能性和影響程度兩個方面進行分析。企業應當根據實際情況,針對不同的風險類別確定科學合理的定性、定量分析標準。
第七章風險彙總及應對預案
第二十一條:企業各部門應當根據風險分析情況,結合風險成因、企業整體風險承受能力和具體業務層次上的可接受風險水平,確定風險應對策略。風險應對策略主要包括風險迴避、風險承擔、風險管理和風險分擔經營。
第二十二條:公司各部門應根據風險分析的結果編制風險清單,並制訂相應的應對預案,風險清單、應對預案須報公司風險評估工作小組稽核後,報總經理辦公會審批。
第八章風險評估報告及執行
第二十三條:公司風險評估工作小組負責編制風險評估報告,風險評估報告經公司總經理辦公會稽核後,報公司董事會審議。
第二十四條:風險評估報告應包括以下內容:
1、風險評估的範圍;
2、風險評估的方法;
3、風險清單;
4、風險應對預案;
第二十五條:各部門應根據董事會批准的風險評估報告進行實施,對風險應對預案的執行情況進行實時監控,並及時反饋風險應對、解決的執行情況。
第二十六條:內部審計部門(或協同風險管理部門或小組)負責定期或不定期檢查具體部門風險控制措施的實施、整改情況,形成檢查記錄。
第九章附則
第二十七條:本制度未盡事宜,按國家有關法律、法規和公司章程的規定執行;如與國家日後頒佈的法律、法規或經合法程式修改後的公司章程相牴觸時,按國家有關法律、法規和公司章程的規定執行,並及時修訂本制度,報董事會審議通過。
第二十八條:本制度由公司董事會負責解釋。
第二十九條:本制度自公司董事會審議通過之日起實施。